На прошлой неделе интернет-провайдеры посмеялись надо мной в чатике, посвященном проверкам исполнения блокировок. Говорят, мол не внимательно "выгрузку" на токсичные данные смотрел. И правда. Я смотрел формальный синтаксис URL, но не проверял смысловую нагрузку.

А сегодня на заседании суда начальник Правового Управления Центрального Аппарата Роскомнадзора сказала:
"— Наш реестр — это не програмное обеспечение ИП «Рога и копыта»"
Полностью с ней согласен. ИП «Рога и копыта» от подобного качества программного обеспечения уже давно бы "скопытился". Итак, небольшая статистика токсичности "выгрузки", это вот прямо то, что поставляется провайдерам для блокировки:

Дата выгрузки: 2018-08-06T17:45:00+03:00 (urgently: 2018-08-06T17:45:00+03:00)
Всего записей: 110605
Уникальных доменов: 83448
Уникальных IP-адресов в выгрузке: 103023 (это все, что встречаются в выгрузке) из них 25742 — строгая блокировка по IP-адресу

Избыточность записей: 2326 (неплохо)
Доменов, свободных для регистрации: 128 (неплохо)

Реальное количество IP-адресов, на которые указывают домены из выгрузки: 77757 IPv4 и 23946 IPv6
Находится IP-адресов в России примерно: 6601
Находится записей в России примерно: 7362

Доменов, у которых в разных реестровых записях в выгрузке стоят разные IP-адреса: 567 (вопрос согласованности и актуальности)
Количество записей в реестре, у которых IP-адреса доменов соответствуют реалиям: 62924 (58.1%)
Количество записей в реестре, у которых IP-адреса доменов частично соответствуют реалиям: 14143 (13.1%)
Количество записей в реестре, у которых IP-адреса доменов НЕ соответствуют реалиям: 27471 (25.4%)
Количество записей в реестре, у которых c DNS доменов проблемы (ошибка, пусто, нет домена): 3773 (3.5%)
Итого по записям с доменами и URL: 41.9% записей выгрузки не соответствуют реалиям

Доменов с ошибкой записи: 3, вот они:

rf-docs.ru\index.php
zrelye-prostitutki.ru\tiva\kizil
intim-prostitutki.ru\blyadi-goroda-kyzyla\

URL с синтаксической ошибкой: 5, вот они:

http://pervedinstab.tumblr.com/post/100896000862/%
http://pro100farma.net\stanozolol\
http://rf-docs.ru\index.php
http://zrelye-prostitutki.ru\tiva\kizil
http://intim-prostitutki.ru\blyadi-goroda-kyzyla\

URL который явно записан с ошибкой (два адреса разделенные пробелом в одном URL):

http://forum.dpni.org/showthread.php?t=56299 http://forum.dpni.org/archive/index.php/t-56299.html

URL с непонятной схемой (это то, что вместо http(s)://):

newcamd525://iserver1.tv:4001
newcamd525://iserver1.tv:4002
newcamd525://iserver1.tv:5000
newcamd525://iserver2.tv:4001
newcamd525://iserver2.tv:4002
newcamd525://iserver2.tv:5000
newcamd525://iserver3.tv:4001
newcamd525://iserver3.tv:4002
newcamd525://iserver3.tv:5000
newcamd525://iserver4.tv:4001
newcamd525://iserver4.tv:4002
newcamd525://iserver4.tv:5000

Задам риторический вопрос. Как вы думаете, Роскомнадзор знает об этой статистике? (подсказка: Да)

​Натянем экстремизм на всё!

Министерство цифрового развития России опубликовало на общественное "осуждение" проект закона «О внесении изменений в статью 15.3 Федерального закона «Об информации, информационных технологиях и о защите информации»». Эти поправки еще больше расширяют полномочия Генпрокуратуры, позволяя ей в досудебном порядке блокировать сайты, содержащие «обоснование и оправдание осуществления экстремистской и (или) террористической деятельности».

Под новую формулировку реально можно подогнать почти любую дискуссию в интернете, даже если никакой поддержки экстремизму и терроризму в тексте той или иной статьи нет. Это приведет к еще большей самоцензуре как обычных пользователей, так и журналистов. Любое мнение высказываемое в интернете будет ограничено лишь двумя понятиями: «правильное», т.е. разделяющее мнение властей, и «неправильное», т.е. заслуживающее лишь блокировки.

«Желание Минцифры еще больше расширить полномочия Генпрокуратуры, которая славится в последние годы достаточно сомнительными политическими решениями, по которым блокируются СМИ, Telegram и сотни тысяч других ресурсов, представляется более чем странным. Надзорный орган вообще не транспарентен и находится вне общественного контроля. Все решения по инициированным ведомством блокировкам принимаются в достаточно закрытом режиме и всплывают только в судах, когда кто-то из недовольных владельцев ресурсов обращается в суд с обжалование таких решений.

И вот Минцифры предлагает внести, казалось бы, небольшую поправку в уже имеющийся “Закон Лугового“. Однако эта небольшая поправка теперь позволит Генпрокуратуре внесудебно требовать моментальной блокировки сайтов за обоснование и оправдание осуществления деятельности организаций, признанных экстремистскими и террористическими. К чему это приведет, уже понятно. Это приведет к очередной волне самоцензуры и лишь увеличит неразбериху с блокировочной практикой, к которой уже есть немало претензий со стороны юридического и правозащитного сообщества». — Саркис Дарбинян

ЦБ Таиланда разрешил финансовым учреждениям (включая банки и их дочерние компании), вести криптовалютную деятельность. 🌲

Да приидет царствие блокчейна, братия и сестры!

Ваш пастор с интересом прочитал вчера заметку о 3,5 триллионах на "цифру" и возбудился (шутка ли, 350 млрд одной только десятины!). Потому он решил разузнать все точно у прихожан и в итоге пришёл домой поздно, расстроенный, и сразу напился кагора. И было от чего...

Сначала о главном, то есть о деньгах: никаких 3,5 триллионов нет, забудьте! Они и так были в виде собрания всех хотелок (то есть Минфин ещё в глаза не видел документа), так ещё и документ двухмесячной давности, то есть цифры с тех пор сильно усохли.

Но это ещё только начало. Кажется диавол готовит для церкви свидетелей цифровой экономики самое страшное испытание - раскол! Пастор узнал, что от национального проекта готовы отпасть отраслевые направления (в цифрах июньского документа это 1,1 из 3,5 трлн). Цифровое здравоохранение, цифровое образование, умный город и т.д. - опять готовы отправиться в самостоятельное плавание по океану данных.

Опять, потому что ровно год назад то же самое произошло с программой Цифровая экономика - и вот попадья снова достала из чулана грабли.

Утром к пастору вместе с похмельем пришло отрезвление. Давайте будем честны: настоящая цифровая экономика - это журавль в небе. Чтобы его поймать, нужно мечтать. А что такое мечтания чиновника в терминах его начальства? Правильно - страдание херней посреди неотложных дел и поручений. А в терминах прокуратуры и вовсе - нецелевое использование средств. Если надо причину, то это причина. От чиновника требуется конкретный результат в краткосрочном горизонте, а также строгая отчётность по потраченным на его достижение денежным средствам.

Кроме того, отец Алексеич, при всех его достоинствах, вряд ли указ дону Мутко, к примеру. А ведь именно у этого благородного дона ему придется уводить бюджет на умный город. А у доньи Голиковой - на умное здравоохранение.

Вот и получается, что вместо всеобъемлющего нацпроекта, судя по всему, мы получим ведомственную программу Минцифраза. После чего Минфин в очередной раз заметит, что у министерства уже есть такая программа: Информационное общество. И снова предложит все финансирование Цифровой экономики вести в бюджетных рамках этой программы, а именно - 270 млрд на 2019-2020 годы. И все эти деньги давно расписаны.

Кстати, министерство цифрового развития тогда можно будет переименовывать обратно в Минкомсвязи. А название нашего канала окажется пророческим - экономика так и останется нецифровой.

🇷🇺 Обнаружение малых БЛА - актуальная тема в мире. В России в июле прошли полевые испытания радиолокационной станции "Енот", разработанной НПЦ "Элвис". Пробовали заметить в воздухе такие популярные модели, как китайские БЛА DJI Phantom 4 и DJI Inspire 1. Расстояние до 1.2 км, высоты - от 30 до 100 м. (Сразу хочется спросить, а что будет, если выше или ниже подлетать?). Интересно, что заодно РЛС автоматически замечала также "цели" класса "человек" и "транспортное средство". Все опознанное наносилось на графическую карту.
Судя по отчету компании, испытания были успешны, РЛС обнаруживала и беспилотники и их потенциальных операторов. Так что имейте в виду, не все так просто :)  http://bit.ly/2vlGmVN

Вчера, пользователь Хабра под ником trublast написал статью с заголовком - "Яндекс блокирует аккаунты, к которым не привязан номер телефона". Судя по количеству комментариев и упоминаний этой истории в блогах, пользователи явно не читают ToS с которым соглашаются, а потом начинают возмущаться. Но давайте по порядку.

14 июня юзер создал аккаунт для получения доступа к сервисам Яндекс'а, при регистрации отказавшись от "необязательного" указания номера телефона. Ровно через месяц его аккаунт был автоматически заблокирован. Для восстановления доступа пользователю, обязательно, потребовалось ввести свой номер телефона, от прикрепления к аккаунту которого якобы можно отказаться. Хитро, скажите вы, и я с вами соглашусь.

Поводом для блокировки аккаунта Яндекс выбрал самый мерзкий из всех возможных способов — запугивание пользователя.

После ввода логина и пароля пользователю показывают уведомление: "Мы ограничили доступ к вашему аккаунту по подозрению на взлом. Злоумышленники могли получить доступ к вашему аккаунту или ваш компьютер заражен вирусом".

"Вот это да! Аккаунт взломали? Подобрали 20-и символьный пароль, а потом его НЕ поменяли?" — пишет пользователь. Чтобы разблокировать, сервис требует ввести капчу и желанный номер телефона.

"Так, постойте! Я же при регистрации указал «у меня нет телефона»! А теперь мне предлагают его ввести, причем далее нельзя продвинуться никак. И как же его вводить, если у меня его нет? Или есть, но не мобильный, а стационарный?" — отмечает trublast

Проверив свой компьютер на вирусы и посмотрев логи входа в аккаунт, пользователь убедился сам, и приложил скриншоты, чтобы и мы убедились в том, что Яндекс тупо соврал. В логах активности ничего нет, ровно как и вирусов в системе.

Читаем лицензионное соглашение, пункт 2.3:
Яндекс оставляет за собой право в любой момент потребовать от Пользователя подтверждения данных, указанных при регистрации, и запросить в связи с этим подтверждающие документы (в частности — документы, удостоверяющие личность), непредоставление которых, по усмотрению Яндекса, может быть приравнено к предоставлению недостоверной информации и повлечь последствия, предусмотренные п. 2.2 (заблокировать либо удалить учетную запись). В случае если данные Пользователя, указанные в предоставленных им документах, не соответствуют данным, указанным при регистрации, а также в случае, когда данные, указанные при регистрации, не позволяют идентифицировать пользователя, Яндекс вправе отказать Пользователю в доступе к учетной записи и использовании сервисов Яндекса.

"Все бы ничего, но зачем вводить пользователей в заблуждение про «попытки взлома»? И давать возможность зарегистрироваться без номера телефона, если он так необходим для идентификации? Прямо так и писали бы: телефон нужен для того, чтобы привязать ваши посты на форумах, где вы регистрировались с использованием e-mail, к вашему телефону. А далее, через оператора мобильной связи, к вашим паспортным данным." — заключает юзер.

Эта история прекрасно демонстрирует тренд российских компаний к подражанию государству. Врать и запугивать людей — это отвратительно. ВК в свое время тоже якобы из-за «попыток взлома» со всех требовал телефоны. Это мы, продвинутые пользователи, все прекрасно понимаем, а большинство людей, которые в этом не разбираются, реального могут поверить, что Яндекс хочет их защитить.

На самом же деле, и компания, и государство очень заинтересованы иметь наиболее полную информацию о человеке. Им обоим выгодно знать о каждом вашем поисковом запросе, какие сайты просматривали, местонахождении, вашем круге общения, ваших интересах, кому пересылали и от кого получали деньги. Эта синергия государства и корпораций стала обыденностью. Корпорации зарабатывают деньги на таргетированной рекламе, государство отлавливает диссидентов.

На Хабре вышла статья под названием «Уязвимость в Telegram позволяет скомпрометировать секретные чаты». Громкий заголовок, да. Мы ознакомились с материалом и рекомендуем читателям поступить точно так же, хотя бы ради интереса. Автор приводит следующие векторы атаки:

1. Имея доступ к файлу конфигурации Telegram для Android, расположенному в корневом каталоге (условно), можно за пару секунд восстановить локальный пароль приложения.
2. При создании "слепка" приложения через TitaniumBackup (снова Android), можно запустить Telegram на чужом устройстве, обойдя этап авторизации и сохранив секретные чаты, при этом входящие сообщения в секретном чате придут одновременно на оба приложения: оригинал и клон.
3. Цитата: «Разработчики Telegram должны заменить «pin» на Android-е на «password», с криптостойким шифрованием»

По пунктам 1) и 2): "Большая власть – это большая ответственность". Наличие root-прав на смартфоне даёт владельцу неограниченные возможности, но в то же время делает устройство более уязвимым. Если ваш телефон не «рутован», можете особо не беспокоиться.
По пункту 3): в Android-версии Telegram уже несколько лет как можно вместо пин-кода задавать сложный буквенно-циферный пароль. Для этого при создании пин-кода нажмите на заголовок окна и выберите пункт "Пароль" из выпадающего списка. В Telegram X доступны также варианты "Жест" и "Точки".

Помните, что команда Telegram делаёт всё возможное, чтобы ваши личные сообщения не могли прочитать третьи лица в Сети, но безопасность устройства, с которого вы пользуетесь мессенджером – это исключительно ваша задача и ответственность.

Be secure.

Кредитные рейтинги  Moody's для стран мира via Aswath Damodaran

Истоки Ротшильдов. Часть 3/3

Ротшильды могли рискнуть и вложить все свое золото в облигации, и при отсутствии других приемлемых вариантов они так и поступили. В вечернем выпуске лондонского "Курьера" за 20 июля 1815 года сообщалось, что Натан приобрел «огромное количество бумаг» — обязательств британского правительства. Он уповал на победу при Ватерлоо: заключив мир, правительство не будет больше влезать в долги и рынок отреагирует повышением цены государственных облигаций.

За новой покупкой последовал долгожданный рост, и теперь Натана было уже не остановить. Братья умоляли его не увлекаться и получить прибыль, пока это возможно, — но тщетно. Натану хватило самообладания, чтобы более года продержать облигаций на руках. Он продал их только в ноябре 1817 года, когда те поднялись более чем на 40%. Если учесть инфляцию и экономический рост последних двух столетий, прибыль Натана Ротшильда составила около 600 миллионов фунтов в сегодняшних ценах. Ему удалось провернуть одну из самых смелых и амбициозных сделок в истории финансов и мастерски обратить поражение Наполеона в собственный триумф.

От внимания современников не ускользнуло сходство между победителем и побежденным. Это касалось и злейших конкурентов Ротшильда из банка «Братья Беринг»: «Должен сказать откровенно, у меня бы на такое не хватило духу. Его действия всегда продуманы до мельчайших подробностей, а природные ловкость и ум гарантируют идеальное проведение замыслов в жизнь. Недаром в мире денег и финансов его положение сравнимо лишь с ролью Наполеона в военной истории».

Ниал Фергюсон, Восхождение денег, 2013

Часть 1: https://t.me/dohod/7107
Часть 2: https://t.me/dohod/7112

Если посмотреть на полный текст «Акта по защите американской безопасности от агрессии Кремля 2018», то становится совсем не весело. Линдси Грэм, Роберт Менендес, Кори Гарднер и Бен Кардин выбрали одни из самых жестких формулировок, требований и ограничений из возможных в принципе [https://bit.ly/2ATd3iA].

Из самого важного в экономическом плане – требование запрета на операции в США (и замораживание активов) семи российских банковских структур, уже находящихся в санкционном режиме, в том числе Сбербанка, ВТБ, ВЭБа и Промсвязьбанка. Также запрет на операции с новыми выпусками российского госдолга. Есть еще «персональная часть», в которой предлагает обновить «кремлевский список» и начать реальную работу по поиску активов и личного состояния в мире Владимира Путина.

То есть мы получим, если закон будет принят, новые истории в стиле Дерипаски и Вексельберга (Евтушенков, судя по всему, один из первых в списке). Ну и по финансовой системе будет нанесен сильный удар, так как крупнейшие банки потеряют возможность долларовых расчетов через корсчета в банках США – это очень жестко. Что касается долга, то тут ограничения не такие уж критичные, хотя и неприятные.

Еще стоит отметить создание «санкционного координационного офиса» и «Национального объединенного центра для ответа на гибридные угрозы». Судя по планам финансирования, «рашагейт» и связанная с этим истерия будет длиться еще долго, а после 2020 г. может даже усилиться.

Документ весьма обширный, кроме экономических санкций там рассмотрено еще много вопросов, так что в той или иной форме он будет принят с большой вероятностью. Если все останется в таком жестком варианте, то ничего хорошего с рублем и ОФЗ точно не будет: мы вполне можем увидеть падение рубля сразу процентов на 15 – до 73-75 за доллар, а доходности по 10-летним бумагам в этом случае улетят куда-то в район 11-12%.

P.S. «КоммерсантЪ» большие молодцы, вытащили этот документ и опубликовали, хотя его даже нет на сайте Конгресса США. Всё прям по красоте сделали. Очень рекомендуем почитать разбор законопроекта: https://www.kommersant.ru/doc/3707663

Короткий обзорный материал про "уникальные токены", т.е. токены, имеющие собственные уникальные характеристики. Сфера применения - от криптокотят до свидетельств о рождении или собственности на недвижимость.

https://ru.insider.pro/tutorials/2018-08-06/unikalnye-tokeny-polnoe-rukovodstvo/

Цензурирование в Интернете
#чтиво #мастрид
Классификация сторонников, причин и базовых позиций 
https://nag.ru/articles/article/101823/tsenzurirovanie-v-internete-klassifikatsiya-storonnikov-prichin-i-bazovyih-pozitsiy.html
Контраргументы технические
https://nag.ru/articles/article/101830/tsenzurirovanie-v-internete-kontrargumentyi-tehnicheskie.html
Экономические и эмоциональные контраргументы
https://nag.ru/articles/article/101839/tsenzurirovanie-v-internete-ekonomicheskie-i-emotsionalnyie-kontrargumentyi.html

Или, вот плейлист с конференции InoThings++ 2018
(в феврале проходила)
Там 16 выступлений, которые нужно посмотреть, если вы таки в рынке IoT

https://www.youtube.com/playlist?list=PLLou2AJA-1dIZNyIIzxnQlHqAcL0pCMwc

Особо хочу рекомендовать:

1. Ячеистые сети: скажи, кто твой сосед, и я скажу, кто ты / Владислав Зайцев (Unwired Devices LLC) — там про то, как вообще работает Mesh и их топологии

2. Конкурирующие технологии сетей LPWAN / Олег Артамонов (Unwired Devices LLC) — известный иотщик Олег коротко, но емко рассказывает за узкополосные технологии

3. Боль разработки программно-аппаратных проектов / Максим Крентовский (Релабс)
— борьба с заблуждениями про сообщества с открытым кодом

4. Разработка устройств IoT - то, о чем не написано в книгах / Андрей Цислав (Стриж)
— разработчик хардвара делится болью

5. Как IoT взломает нашу правовую систему / Кирилл Митягин (Nevsky IP Law)
— попытка ответить на вопрос: «кому принадлежит интернет-вещь»

Мошенники манипулируют результатами поиска Google с помощью жалоб на нарушение DMСA
https://goo.gl/7H9uXx

https://iz.ru/769085/anzhelina-grigorian/deanonimnyi-telegram-v-populiarnom-messendzhere-nashli-uiazvimost

"Центр исследований легитимности и политического протеста"

какое название то...

продукт "криптоскан" перебором что ли работают?
🍿

В Telegram нашли уязвимость, которая позволяет определять номер телефона по никнейму пользователя

И это даже не вброс, уже слили инструкцию, как это проворачивать.

проверять лень, ждем статью на хабре

http://www.sberbank.ru/ru/press_center/all/article?lang=ru&newsID=985c7781-f30b-41be-9e3f-520f7cfd9ce5&regionID=77&type=NEWS&blockID=1303&_ga=2.203115601.1907806716.1533643576-1066100324.1527074979
Как переводят взаимодействия с гос органами на цифру